4월 10일부터 11일까지 동하시에서 정보통신부 정보통신기술센터는 다낭 의 베트남 사이버공간 비상대응센터(VNCERT) 지부와 협력하여 2024년 사이버 보안 사고에 대응하고 처리하는 방법에 대한 실무 훈련을 실시했습니다.
약 60명의 경찰관이 정보 보안 사고 대응 및 처리에 대한 실전 훈련에 참여했습니다. - 사진: NT
이 훈련에는 침투 테스트 전문가인 직원 60명, 도 전자 정보 포털의 기술 직원, 공식 이메일 시스템 관리자, 서비스 제공업체, 여러 기관 및 도군 부대 대표, 네트워크 정보 보안 사고 대응팀 구성원, 부서, 지부, 부문, 구 및 면 인민위원회의 정보 기술/네트워크 보안을 담당하는 직원, 도에 서비스하는 네트워크 보안 모니터링 및 감시 서비스를 제공하는 부서의 전문가가 참석했습니다.
이 행사의 범위는 지방 전자정보 포털 https://www.quangtri.gov.vn; 이메일 시스템 https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); 직접 행사 양식을 통해 진행됩니다.
훈련은 잘 조직되어 정보 보안 사고를 신속하게 처리하는 데 도움이 되었습니다. - 사진: NT
훈련 기간 동안 참가 장교들은 5개의 공격팀(적색팀)과 1개의 방어팀(청색팀)으로 나뉘었습니다. 공격팀에는 기관 및 부대의 보안 요원이 포함되었으며, 조직위원회에서 발표한 훈련 규정에 따라 공격 방법을 구사했습니다. 방어팀에는 기술 요원과 도 보안 사고 대응팀이 포함되었습니다.
훈련 동안 각 팀은 전자 포털과 공식 이메일 시스템의 일반적인 보안 취약점을 악용하는 방법에 대한 훈련을 받았습니다.
공격팀은 선택된 시스템 모델에 대한 공격 방법을 전개하고, 방어팀은 지방의 정보 시스템에 대한 공격에 대한 대응 솔루션을 구성합니다.
팀은 전자 포털과 공식 이메일 시스템의 일반적인 보안 취약점을 악용하는 방법에 대한 교육을 받았습니다. - 사진: NT
훈련을 통해 사고 대응팀은 실제 공격과 방어에서 알려진 도구와 솔루션을 연습하고, 지방의 운영 정보 시스템을 보호할 기회를 얻습니다.
적용되는 기술 시스템 및 프로세스의 약점과 취약성, 사용되는 기술의 오류와 한계를 시기적절하게 감지하고, 공격이 발생할 경우 사전 대응 계획을 준비합니다.
기술에 투자하는 것 외에도 정기적으로 훈련을 실시하여 사고 대응팀의 사고 처리 경험을 연마하고, 훈련하고, 개선하여 실제 공격에 대응할 준비를 갖춰야 합니다. 이는 지방의 기관, 단위 및 지방 자치 단체에서 전문화된 정보 기술/정보 보안 담당자 팀의 역량을 개선하는 데 도움이 됩니다.
응옥짱
원천
댓글 (0)